这是一个创建于 2494 天前的主题,其中的信息可能已经有所发展或是发生改变。
其实并不是什么骚操作,常规操作吧,这次被黑客删除数据库总结如下:
1.数据库 root 弱口令密码,root:123@tcp(132.232.126.162:3306)/mine?charset=utf8 123 这样的密码超级容易被人进行字典暴力破解
2.数据库端口开放 3306,一般来说,公司内容不允许远程开放 3306 的,由于个人博客就没有注意,导致 3306 暴露,目前已经使用 docker 把数据库端口改为 6514 了。
所以,建议大家开启 binlog,和 crontab 每日备份,修改弱口令,修改 3306 默认端口
第 1 条附言 2019 年 6 月 26 日
昨天博客的访问量有八百多人,腾讯云 1M 的小水管带宽还能支持住,GOlang 后端的性能还是不错的。
<img src="https://i.loli.net/2019/06/26/5d12d0ea8ee1853913.png" alt="微信图片_20190626095647.png" title="微信图片_20190626095647.png" />
<img src="https://i.loli.net/2019/06/26/5d12d0ea8ee1853913.png" alt="微信图片_20190626095647.png" title="微信图片_20190626095647.png" />
第 2 条附言 2019 年 6 月 26 日
 | 1 sugars PRO 你这都不用字典了,手输都能破解  |
 | 2 lvzhiqiang 2019 年 6 月 25 日 你这 123 和 密码为空有区别么? |
 | 3 ys0290 2019 年 6 月 25 日 via iPhone  1 还不如 root:root 呢 |
 | 4 uio 2019 年 6 月 25 日 你可以把 db 跑在 127.0.0.1 上, |
 | 5 timeromantic OP @uio 是可以跑在 127.0.0.1 上面,不过为了开发时候方便远程访问就开放了 |
| 6 timeromantic OP @sugars 大兄弟,说得对,还好找回数据了,不然就后悔惨了 |
| 7 timeromantic OP @lvzhiqiang 汗颜!~ |
| 8 uio 2019 年 6 月 25 日 1 @timeromantic 用 ssh 做个代理 |
 | 9 rootww21 2019 年 6 月 25 日 没有骚操作啊 |
 | 11 tfbrown 2019 年 6 月 25 日 楼主你这博客是真的慢啊 |
 | 12 miaomiao0323 2019 年 6 月 25 日 你的博客用啥框架做的,挺好看的 |
 | 13 dangbiao1991 2019 年 6 月 25 日 你这数据库还有人勒索,是搞笑的么? |
| 14 timeromantic OP @tfbrown 腾讯云 1M 带宽的小水管,我看现在博客活跃用户有几百人,带宽不行 |
| 15 timeromantic OP @dangbiao1991 黑客是遍地扫描,数据重不重要都不管 |
| 16 timeromantic OP |
 | 17 cstj0505 2019 年 6 月 25 日 弱口令+开放外网+默认端口,这个确实容易被破。 我之前阿里云 pg 的弱口令,没暴露外网,都被黑了 |
 | 18 natforum 2019 年 6 月 25 日 非必要还是文本存储好,不要用什么数据库 |
 | 19 laoyur 2019 年 6 月 25 日 2 黑客说:哦好的,132.232.126.162:6514,以后重点照顾下 |
 | 20 Valid 2019 年 6 月 25 日 哦好的,以后 binlog 也一起加密 |
| 21 timeromantic OP @laoyur 哈哈。。。6514 也是乱说的 |
 | 22 clino 2019 年 6 月 25 日 "目前已经使用 docker 把数据库端口改为 6514 了" 你就不能加上此端口能访问的白名单吗? 这样不就没法被外面访问到了. |
 | 23 MaxTan 2019 年 6 月 25 日 所以恢复数据的骚操作就是给黑客打钱么。。。 |
| 24 timeromantic OP @MaxTan 2333333 |
Select Language